ИБ-эксперт: сайты Сбербанка, Россельхозбанка, «Открытия» и «Юникредита» перестанут работать в Chrome и Firefox

Этот пост был первоначально опубликован на этот сайт

РБК-CNEWS

Сайты банков перестанут открываться

С октября 2018 г. на сайты как минимум четырех российских банков из первой десятки по размерам активов невозможно будет зайти из браузеров Google Chrome и Mozilla Firefox. Свои соображения на этот счет в Twitter высказал сооснователь прокси- и VPN-сервиса Vee Security Артем Тамоян. По его заверению интернет-ресурсы Сбербанка, Россельхозбанка, банка «Открытие» и Юникредит банка используют «неблагонадежные» сертификаты SSL (Secure Sockets Layer — криптографический протокол для безопасной связи между сайтом и пользователем) компании Symantec, которые Google и Mozilla намерены перестать поддерживать.

«Поменяйте уже возможно украденный сертификат на нормальный, пожалуйста, — адресовал Тамоян свое обращение непосредственно к Сбербанку. — А то несекьюрно».

Представители Сбербанка отреагировали на твит эксперта рекомендацией для входа в «Сбербанк онлайн» пользоваться «не ссылками в поисковике, а переходить по гиперссылке с официального сайта» банка.

Онлайн-сервисы российских банков оказались под угрозой ограничения доступа к ним

На момент выхода публикации в пресс-службе Сбербанка не ответили на вопрос CNews, планирует ли организация избавить пользователей от намечающихся проблем какими-то иными средствами. Также редакция не получила какие-либо комментарии от Россельхозбанка, банка «Открытие» и Юникредит банка.

Почему гранды не доверяют Symantec

Напомним, несмотря на то, что Symantec являлся одним из крупнейших удостоверяющих центров в мире по линии безопасности, в 2015 г. компания выпустила фальшивые сертификаты SSL с расширенной проверкой для доменов google.com и www.google.com. Причиной этого стала халатность нескольких сотрудников, которые по результатам расследования были уволены. Но этим проблему разрешить не удалось.

В марте 2017 г. инженеры Google и Mozilla обнаружили нарушения в 127 выданных компанией сертификатах SSL. В ходе углубленной проверки оказалось, что их число достигает 30 тыс. После этого Google сразу объявил, что в 2018 г. перестанет рассматривать эти сертификаты как действительные, поэтому пользователи Google Chrome при заходе на использующие их сайты увидят сообщение об ошибке.

Со своей стороны, официальные представители Symantec отвергли выдвинутые обвинения,

подробнее на {{ original_post_url}}